Heutzutage wird der Begriff Virus recht allgemein gebraucht. Einerseits bezeichnet man oft jede Art von Schadprogramm als Virus, andererseits benutzt man den Begriff auch, um den Schaden zu beschreiben, den das Schadprogramm auf dem infizierten Computer angerichtet hat. Streng genommen ist ein Computervirus ein Programmcode, der sich repliziert.
Computerviren werden in verschiedene Gruppen unterteilt. Manchmal entsprechen diese Unterteilungen den Objekten, die das Virus infiziert. Es gibt z.B. Boot-Sektor-Viren, Dateiviren, Makroviren.
Man unterscheidet Computerviren auch danach, wie sie ihren Wirt auswählen. ‚Indirekte Dateiviren’ dringen in den Speicher ein und koppeln sich an das System, so dass die Dateien infiziert werden, sobald das System auf sie zugreift. ‚Direkte Dateiviren’ residieren nicht im Speicher, sondern infizieren die Datei (oder die Dateien), wenn das infizierte Programm läuft. Danach ‚schlafen’ sie, bis die Datei von Neuem ausgeführt wird.
Computerviren werden auch nach der Methode eingeteilt, mit der sie einen Computer infizieren. Es gibt sog. ‚Appender’, die ihren Code an das Ende der Wirtsdatei anhängen; ‚Prepender’, die ihren Code an den Beginn der Wirtsdatei stellen und überschreibende Viren, die die gesamte Wirtsdatei durch ihren eigenen Code ersetzen. Companion-Viren und Linkviren dagegen kümmern sich überhaupt nicht um den Code der Wirtsdatei.
Tarnkappenviren (auch Stealthviren genannt) manipulieren das System so, dass der Schaden versteckt ist, und polymorphe Viren verschlüsseln ihren Code, damit man ihn nur schwer analysieren und entdecken kann.
Es gibt auch Viren, die nicht funktionieren: entweder misslingt die Infizierung oder sie verbreiten sich nicht. Diese Möchtegern-Viren nennt man auch manchmal ‚Wanabees’.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt